Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Help! СКЗИ Континент настроить через прокси, Пропустить шифрованный канал через прокси
 
Добрый день коллеги! Есть задача заставить работать Континент через проксю (UserGate 5), установили этот продукт (Континент) вчера почти ничего не знаю о нем, как я понял единственное его назначение поднять шифрованное vpn-соединение, путем дозвона на определенный айпишнег, чтобы другая прога могла передавать по этому каналу свои данные (извеняюсь если что-то назвал не своими именами). Вчера пробывал подключать инет непосредственно к той машине на которой установлен Континент, все работает вопросов нет, но такой вариант совсем не вариант т.к нет возможности подрубить инет на все время непосредственно к этой машине. Посоветуйте кто что может, если надо что-то другое еще кроме юзер гейта поставлю лиш бы работало. Есть мысль сделать на проксе перенаправление портов но я не знаю порта сервера к которому цепляется Континент, известен только IP.
 
вы уверены что он через проксю умеет работать? обычно аналогичные апк ставят перед проксей
 
Цитата
SAMBO пишет:
вы уверены что он через проксю умеет работать? обычно аналогичные апк ставят перед проксей
Неа впринципе не уверен. А если действительно поставить его на др. машину перед проксей, только как потом заставить саму программу заработать через этот канал, ума не приложу. Сама прога работает по SMTP и POP, т.е. пересылает/принимет письма, проблемы бы не было если бы просто работала не через шифрованый канал, можно было бы просто сделать перенаправл портов на проксе и все, а тут все осложняется Континентом.
 
netstat -n поможет вам узнать на какой порт конектиться (либо используйте любой анализатор трафика).
а вообще судя по http://omsk.roskazna.ru/file/separate_fs/4.20535.Trebovanija_k_rabochej_stancii_AP_.rtf "Внимание! Доступ через прокси-сервер абонентский пункт не поддерживает."
хотя часть проблемы решена тут http://www.usergate.ru/support/forum/index.php?PAGE_NAME=read&FID=12&TID=10628&MID=51130&phrase_id=1483085#message51130
З.Ы. первые 2 ссылки по гуглу.
 
Цитата
[mad]Mega пишет:
netstat -n поможет вам узнать на какой порт конектиться (либо используйте любой анализатор трафика).
а вообще судя по http://omsk.roskazna.ru/file/separate...ii_AP_.rtf "Внимание! Доступ через прокси-сервер абонентский пункт не поддерживает."
хотя часть проблемы решена тут http://www.usergate.ru/support/forum/...ssage51130
З.Ы. первые 2 ссылки по гуглу.
Спасибо за ссылки, интересная информация. Буду пробывать как-то перенаправлять.
 
Какая версия Континента АП?
 
Цитата
kutkh пишет:
Какая версия Континента АП?
Абонентский пункт
Версия 3.2.21.3
 
надо открыть в обе стороны udp 4433 и 7500
ip250 в этой версии уже не используется
 
Цитата
kutkh пишет:
надо открыть в обе стороны udp 4433 и 7500
ip250 в этой версии уже не используется
Т.е как я понял просто делаю на проксе переназначение портов вот так (если допустим 192.168.*.3 -адрес машины в моей сети,192.168.*.7 - адрес прокси, 80.70.*.* - адрес сервера куда цепляемся ):
1.На машине в сети за проксей прописываем вместо 80.70.*.* ---> 192.168.*.7
2. На проксе прописываю для исход соединений  перенаправл с 192.168.*.3: 4433 на 80.70.*.* : 4433, и 7500
3. Для входящих от  80.70.*.* : 4433 ---> 192.168.*.3: 4433 и для 7500
Так будет правильно?
 
Все всем спасибо проблему решил! Все работает, добавил еще два правила в межсетевой экран и все заработало.
 
какие еще правила добавил? Help! У меня не работает все сделал как ты
еще вопрос ты в номере телефона в континенте проксю свою написал?
Изменено: aibb - 18.08.2010 11:57:56
 
На сайте UG на форуме настройки Континент-АП и Usergate 5.0:
Консоль администрирования-> Сервисы-> Назначение портов
1.Добавить новый порт -> Имя Назначения - СКЗИ_7500
Слушать Ip-адрес:порт "Ip-адрес сервера:7500"
Адрес назначения:порт "Ip-адрес казначейства:7500"
Протокол: UDP
Авторизация по исходному IP-адресу.
2.Добавить новый порт -> Имя Назначения - СКЗИ_4439
Слушать Ip-адрес:порт "Ip-адрес сервера:4439"
Адрес назначения:порт "Ip-адрес казначейства:4439"
Протокол: UDP
Авторизация по исходному IP-адресу.
3.Добавить новый порт -> Имя Назначения - СКЗИ_4433
Слушать Ip-адрес:порт "Ip-адрес сервера:4433"
Адрес назначения:порт "Ip-адрес казначейства:4433"
Протокол: UDP
Авторизация по исходному IP-адресу.
В континенте - в настройках укажите вместо ip-адреса казначейства - ip-адрес сервера.
 
у меня UG 4 версии но там вроде все так же ща попробую


все равно выдает ошибку 721
Изменено: aibb - 18.08.2010 12:28:01
 
в настройках континента во вкладке сеть какой ip указывать сервера или автоматическое оставить?
 
Если вы имеете ввиду настройку протокола TCP/IP, то там все настройки должны получаться автоматически.
Вы пробовали подключать Континент напрямую через интернет, без UG?
Сертификат сформирован и установлен?
 
пробывал подключать напрямую, соединение устанавливается, через UG 4 все равно 721 ошибка
кто что могет посоветует уже не знаю что делать.
 
Еще встречалось следующее:
ПРОБЛЕМА: К-АП соединяется через Прокси. Если не настроен прокси-сервер, АП отключается через минуту, почтовый сервер недоступен.
РЕШЕНИЕ: перечень используемых портов протокола TCP/IP между К-АП и Серверов доступа: TCP/4439,4440,4443, UDP/4440. Для передачи зашифрованного трафика между КШ, К-АП и СД используется IP-протокол с номером 250. Если на пути трафика взаимодействующих компонентов комплексов находятся межсетевые экраны, оборудование NAT, прокси сервера и т.п. устройства, то в правилах фильтрации этих устройств необходимо разрешать прохождения пакетов в обоих направлениях по вышеуказанным портам, а в правилах "натирования" необходимо, кроме всего прочего, также учитывать входящие на эти устройства UDP-пакеты (организация входящего NAT).
 
на фаерволе прописал в обе стороны по портам
от сервака до казначейства и наоборот
помогите разобраться с правилом NAT на UG4:
что прописать в оправителя и приемника? по этим же портам и протоколам?
Изменено: aibb - 18.08.2010 15:16:35
 
А в свойствах протокола TCP/IP сетевого соединения (не континента)адрес DNS-сервера получается автоматически? Лучше прописать вручную.
 
оправитель - любой
приемник - ip сервера доступа континента
Я, к сожалению, уже не помню какие поля в 4 версии UG.
Страницы: 1 2 След.
Читают тему (гостей: 1)